produced by Classmethod

# AWS STS の記事一覧

aws loginでスイッチロールを試してみる

2026.04.01

AIによるAWS操作を安全に。Kiro CLIで作るsudo的なIAM権限昇格

2026.02.23

AWS Vaultで発行した資格情報の有効期限を延長してみた

2026.02.21

[アップデート] AWS STSがOIDCフェデレーションでGitHub・Google・CircleCI・OCIのプロバイダー固有クレーム検証をサポートしました

2026.02.03

AWS CLI / API におけるセッション時間を整理・検証してみた

2026.02.02

AWSマネジメントコンソールのセッションタイムアウトを整理・検証してみた

2026.01.30

AWS Vaultで発行した資格情報でIAM APIが操作できない原因を調べた

2026.01.27

OktaでAWSコンソールにSAMLフェデレーションしたい

2025.11.05

AWS CloudShell上でaws configure export-credentialsを実行して取得した一時クレデンシャルをローカル端末で使ってみた

千葉幸宏（チバユキ）

2025.07.07

AWS STS グローバルエンドポイントの仕様変更を東京リージョンで確かめてみた

2025.05.03

【小ネタ】 AWS GetCallerIdentity：権限不要APIの特徴と活用方法

2025.02.21

クロスアカウントフェデレーションサインインするための URL を発行する Lambda 関数を作成してみる

2025.02.04

マルチセッションを有効にしたコンソールで多段スイッチロールを試してみた

2025.01.25

[レポート]「Amazon Q Business Chat APIを安全に呼び出す方法を学ぶ」というセッションに参加しました #AIM405 #AWSreInvent

荒平祐次(arap)

2024.12.05

boto3と1Passwordを使って、AWSのMFA認証とスイッチロールを自動化してみた！

2024.11.12

AWS STSの一時認証情報を利用してGASからS3のcsvに対してデータの読み書きをしてみた

2024.11.05

Amazon MWAAでOperatorがAssumeRoleする際にSTSリージョナルエンドポイントを使用する

2024.09.11

AWS STS エンドポイント利用状況(リージョナル/グローバル)を1日分のCloudTrailログで確認してみた

2024.09.07

[Python] boto3で耐障害性を備えたAssume Roleの方法を考える

2024.08.31

[Python] 環境変数の指定でboto3がSTSのリージョナルエンドポイントを使用するか確認してみた

2024.08.31

AWS STS でリージョナルエンドポイントの利用が推奨されるとはどういうことか

千葉幸宏（チバユキ）

2024.08.30

AWS Tools for PowerShell の AWS STS リクエストでハマった話

2024.07.31

STS エンドポイントを無効化した状態で IAM ロールが必要なアクションを実行してみた

2023.04.25

[レポート]セッション『10億リクエストのある日』 #reinvent #SEC404

2022.12.31

Boto3でAssumeRoleする際にSTSのリージョナルエンドポイントを使用する

2022.05.23

新しくなった IAM 評価論理フローチャートをひとしきり愛でてみた

千葉幸宏（チバユキ）

2021.12.29

GetFederationToken は AssumeRole や GetSessionToken と何が違うのか

千葉幸宏（チバユキ）

2021.12.28

スイッチロールしたAWSコンソールのセッション時間を1hよりも長くできるようになったので、スイッチロールの有効期限をおさらいする

2020.08.01

CyberduckがAWS STSとAWS認証情報ファイルに対応/IAM RoleでS3の利用が可能になりました

2018.08.21

オレゴンリージョンにてPrivateLinkを使用してAWS STS(Security Token Service)が使えるようになりました。

2018.08.02

【小ネタ】AWS CLIでAWS Account IDが取れるようになりました！

2016.04.06